Распределение привилегий

Для распределения привилегий между пользователями системы используйте раздел «Привилегии» панели навигации:

Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Привилегии» будет доступен только администратору информационной безопасности.

Привилегии позволяют пользователю выполнять различные операции в «Форсайт. Аналитическая платформа» и на уровне СУБД. При выполнении таких операций, как создание, удаление или редактирование структуры объектов, раздача прав доступа на объекты, создание и обновление пользователей, происходит подключение к базе данных c запросом учётных данных пользователя в окне «Авторизация в базе данных». Для выполнения операции пользователь должен обладать соответствующими привилегиями и правами доступа на уровне СУБД.

В разделе «Привилегии» напротив каждой привилегии перечислены пользователи, которые обладают данной привилегией по умолчанию. Владелец схемы ADMIN входит во встроенную группу ADMINISTRATORS и наследует набор привилегий данной группы.

Привилегия позволяет пользователям осуществлять вход в систему.

По умолчанию данной привилегией обладают встроенные группы ADMINISTRATORS, USERS.

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будут обладать: встроенные группы ADMINISTRATORS, USERS, и АИБ <имя схемы>_ISA.

Привилегия позволяет пользователям выполнять следующие операции:

в разделе «Пользователи»:

изменение свойств пользователя;
изменение пароля пользователя;
редактирование служебного пользователя;
работа с личными папками пользователей;
экспорт списка пользователей в формате *.csv;
просмотр подключённых пользователей;

в разделе «Группы»:

создание группы пользователей;
изменение свойств группы пользователей;

в разделе «Привилегии»:

добавление и удаление обладателей привилегий;

в разделе «Редактор политик»:

настройка общей политики;
настройка парольной политики;
выбор методов разграничения доступа и настройка контроля доступа;
настройка доступа с рабочих станций и к принтерам;

в разделе «Классы объектов»:

выбор операций аудита и истории.

По умолчанию данной привилегией обладает встроенная группа ADMINISTRATORS.

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будет обладать только АИБ <имя схемы>_ISA.

Привилегия позволяет пользователям выполнять следующие операции в разделе «Навигатор»:

изменение параметров управления доступом к объектам;
разграничение прав доступа на элементы справочников НСИ.

По умолчанию данной привилегией обладает встроенная группа ADMINISTRATORS.

Привилегия позволяет пользователям выполнять следующие операции:

создавать реляционные объекты на уровне СУБД;
просматривать и открывать все объекты в навигаторе.

По умолчанию данной привилегией обладает встроенная группа ADMINISTRATORS.

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будет обладать только встроенная группа ADMINISTRATORS.

Привилегия позволяет пользователям очищать протокол доступа в разделе «Протокол доступа».

По умолчанию данной привилегией обладает встроенная группа ADMINISTRATORS.

Привилегия позволяет пользователям просматривать протокол доступа в разделе «Протокол доступа».

По умолчанию данной привилегией обладает встроенная группа ADMINISTRATORS.

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будут обладать: встроенная группа ADMINISTRATORS и АИБ <имя схемы>_ISA.

Привилегия позволяет пользователям выполнять следующие операции в разделе «Пользователи»:

создание и удаление пользователя;
добавление и удаление доменного пользователя;
добавление и удаление доменной группы пользователей, если пользователь дополнительно обладает привилегией «Изменение прав пользователей, раздача ролей, изменение политики»;
редактирование служебного пользователя;
изменение общих свойств пользователя;
изменение пароля пользователя;
работа с личными папками пользователей;
экспорт списка пользователей в формате *.csv;
просмотр подключённых пользователей.

По умолчанию данной привилегией обладает встроенная группа ADMINISTRATORS.

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будет обладать только владелец схемы ADMIN.

Привилегия позволяет пользователям отключать других пользователей, подключённых к репозиторию, в разделе «Пользователи».

По умолчанию данной привилегией обладает владелец схемы ADMIN.

Привилегия позволяет пользователям выполнять следующие операции:

в разделе «Пользователи»:

обновление прав пользователя;

в разделе «Группы»:

обновление прав группы пользователей.

По умолчанию данной привилегией обладает встроенная группа ADMINISTRATORS.

Привилегия позволяет пользователям открывать навигатор объектов.

Примечание. Пользователь, не имеющий данную привилегию, сможет открывать отдельные объекты репозитория, на которые у него есть права доступа, при переходе по ссылке на указанный объект или на стартовой странице веб-приложения.

По умолчанию данной привилегией обладают встроенные группы ADMINISTRATORS, USERS.

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будут обладать только встроенные группы ADMINISTRATORS, USERS.

Привилегия позволяет пользователям выполнять следующие операции:

создание обновления в менеджере обновлений;
установка обновления в менеджере обновлений;
копирование алгоритмов расчёта в навигаторе объектов;
копирование элементов, расположенных на рабочей области, в алгоритмах расчёта.

По умолчанию данной привилегией обладает встроенная группа ADMINISTRATORS.

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будет обладать только прикладной администратор.

Привилегия предназначена для контроля соответствия проектной документации и настроек системы, контроля доступа пользователей и администраторов к функциональным возможностям информационной системы. Привилегия не предоставляет возможность редактирования указанных ниже настроек менеджера безопасности.

Привилегия позволяет пользователям выполнять следующие операции:

просмотр прав доступа к объектам в разделе «Навигатор»;
просмотр списка пользователей и информации об их свойствах в разделе «Пользователи»;
просмотр списка групп пользователей и информации об их свойствах в разделе «Группы»;
просмотр информации о распределении привилегий между пользователями/группами пользователей репозитория в разделе «Привилегии»;
просмотр набора политик, политик и правил проверки доступа в разделе «Атрибутный доступ»;
просмотр категорий и уровней безопасности в разделе «Мандатный доступ»;
просмотр настроек политики безопасности в разделе «Редактор политик»: общей политики; парольной политики; контроля доступа и доступа рабочих станций и принтеров;
просмотр настроек аудита действий в разделе «Классы объектов».

По умолчанию привилегия не назначена ни одному пользователю/группе пользователей.

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией обладают только те субъекты безопасности, которые обладали ей до разделения ролей.

Привилегия позволяет пользователям осуществлять вход в систему в режиме обслуживания.

В режиме обслуживания выполняется установка обновлений, очистка и обновление кеша сборок BI-сервера, а также различные действия, которые должны выполняться в однопользовательском режиме и могут привести к ошибкам при многопользовательской работе в репозитории.

По умолчанию данной привилегией обладают встроенная группа ADMINISTRATORS и владелец схемы ADMIN. При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данная привилегия также будет дана АИБ'у.

После выполнения действий откроется окно «Поиск пользователей и групп» для добавления обладателей выбранной привилегии.

Для удаления выбранных обладателей привилегии нажмите кнопку «Удалить» на боковой панели «Обладатели привилегий». Удаление привилегии «Вход в систему» для владельца схемы ADMIN недоступно.

Примечание. Если в качестве обладателя привилегий был выбран доменный пользователь/группа, который не создан в «Форсайт. Аналитическая платформа», то будет запущен процесс создания доменного пользователя/доменной группы.

Примечание. Если параметры раздела были изменены, то при попытке перехода на другой раздел или при закрытии менеджера безопасности будет выдан запрос о применении измененных настроек.